高可用性 NAT/ 路由模式下的 HA
FortiGate-400 安装和配置指南
59
8 在 端口监视器 的选项中,选择要监视的的 FortiGate 网络接口的名称。
监视 FortiGate 接口可以确认它们 是否已经连接到他们的网络上并且工作正常。如果
一个被监视的接口失效或者从它的网络断开,FortiGate 设备将停止处理通讯并从这个
HA 簇中删除。如果您重建通过这个接口的通讯流 (例如,如果您重新连接了一个断开
的线缆),FortiGate 设备将重新加入 HA 簇。您只能监视连接到网络的接口。
9 单击应用。
FortiGate 设备相互协商以建立一个 HA 簇。当您选择了应用之后,在 HA 簇协商期间您
可能会暂时丢失到 FortiGate 设备的连接。
图 1: 主动 - 主动 HA 配置举例
10 对于 HA 簇中的每个 FortiGate 重复以上操作。
当您配置完全部的 FortiGate 设备之后,可以进行 “将 HA 簇连接到您的网络”操作。
将 HA 簇连接到您的网络
要将 HA 簇接入您的网络,您必须将 HA 簇内所有对应的接口连接到同一个集线器或
交换机上。然后您必须将这些接口通过相同的交换机或集线器分别连接到对应的网络
上。
加权循环 加权循环负载均衡。类似于循环算法,但它是为 HA 簇中的每个设备根据
他们的容量和其当前处理的连接数计权。例如,主设备应该具有最低的
权重,因为它要负责处理和分配通讯连接。加权循环负载均衡能够将通
讯分配得更加均匀,因为处理较少通讯的设备将比处理较多通讯的设备
更容易被分配到通讯连接。
随机 随机负载均衡。如果 FortiGate 设备使用交换机连接,选择随机负载均
衡可以将通讯随机分配到 HA 簇中的设备上。
IP 根据 IP 地址的负载均衡。如果 FortiGate 设备使用交换机连接,选择
IP 负载均衡可以根据包的源 IP 地址和目的 IP 地址将通讯分配到 HA 簇
的设备上。
IP 端口 根据 IP 地址和端口的负载均衡。如果 FortiGate 设备使用交换机连接,
选择 IP 和端口负载均衡可以根据包的源 IP 地址、目的 IP 地址、源端
口、目的端口将通讯分配到 HA 簇的设备上。